Ako nainštalovať klienta VPN (PPTP) Split Tunnel na Ubuntu 10.04
V niektorých prípadoch musíte na pridelenie prístupu k vzdialeným sieťovým prostriedkom používať pripojenie VPN a používať VPN, ale ak nechcete, aby všetka vaša klientská návštevnosť prešla cez VPN odkaz, budete musieť nastaviť vašu VPN na pripojenie v režime "rozdeleného tunela". Tu je postup, ako to urobiť na Ubuntu.
Poznámka: uistite sa, že ste si prečítali náš článok o tom, ako nastaviť VPN server pre Linux Debian, ktorý zahŕňa aj konfiguráciu klienta Windows.
Rozdeliť to, čo teraz?
Termín "rozdelenie tunelov" sa vzťahuje na skutočnosť, že klient VPN vytvára od klienta "tunel" celú cestu k serveru pre "súkromnú" komunikáciu.
Tradične je pripojenie VPN nastavené tak, aby vytvorilo "tunel" a akonáhle je všetko komunikácia klienta smerovaná cez tento "tunel". toto bolo dobré v deň, keď VPN pripojenie malo niekoľko cieľov, ktoré sa navzájom prekrývajú a dopĺňajú:
- Toto spojenie malo umožniť prístup pre cestného bojovníka odkiaľkoľvek.
- Všetky pripojenia klienta musia byť zabezpečené pomocou prechodu firewallom spoločnosti.
- Klientský počítač nesmie byť schopný pripojiť potenciálne škodlivú sieť k firemnej sieti.
Spôsob, ktorým VPN spojenie času dosiahol tento cieľ, bolo nastaviť "predvolenú bránu" alebo "trasu" klientskych strojov na firemný VPN server.
Táto metóda, aj keď je afektívna pre vyššie uvedené ciele, má niekoľko nevýhod, espeshelly ak implementujete pripojenie VPN len pre bod "grant access":
- Spomaľuje celú skúsenosť surfovania klientskeho počítača rýchlosťou rýchlosti odovzdávania VPN servera, ktorá je zvyčajne pomalá.
- Zablokuje prístup k lokálnym zdrojom, ako sú ostatné počítače v lokálnej sieti, pokiaľ nie sú všetky pripojené k VPN, a dokonca aj prístup bude spomalený, pretože musí ísť celú cestu na internet a vrátiť sa späť.
Aby sme prekonali tieto nedostatky, vytvoríme pravidelný VPN dialer s jednou poznámkou hodnou výnimkou, že nastavíme systém na NOT používajte ho ako "Predvolená brána" alebo "trasa" po pripojení.
Vykoná to tak, aby klient používal "VPN tunel" len pre zdroje za VPN serverom a bude mať prístup k internetu za normálnych okolností.
Poďme si prasknúť
Prvým krokom je dostať sa do "Sieťové pripojenia" a potom "Konfigurovať VPN".
Jeden spôsob, ako to urobiť, je kliknutím na ikonu pracovnej plochy pre sieť, ako je to znázornené na obrázku.
Ďalšou možnosťou je prejsť na "Systém" -> "Predvoľby" -> "Sieťové pripojenia".
Akonáhle je na karte "VPN" v okne konfigurácie Sieťové pripojenia, kliknite na tlačidlo "Pridať".
Na ďalšom okne musíme kliknúť len na "Vytvoriť", pretože predvolený typ pripojenia PPTP je to, čo chceme použiť.
V ďalšom okne dajte svojmu volajúcemu meno, vyplňte bránu serverom DNS-meno alebo IP adresu, ako vidíte z internetu a vyplňte užívateľské poverenia.
Ak ste pre nastavenie servera použili príručku "Nastavenie servera VPN (PPTP) v systéme Debian" alebo tento klient používate na nastavenie servera PPTP DD-WRT, musíte tiež povoliť možnosti šifrovania MPPE na autentifikáciu.
Kliknite na "Rozšírené".
V okne "Rozšírené možnosti" začiarknite prvé začiarkovacie políčko pre možnosť MPPE, potom druhé začiarkavacie políčko, ktoré umožní stavové šifrovanie a kliknite na tlačidlo "OK".
V hlavnom okne kliknite na kartu Nastavenia IPv4.
Na okne konfigurácie trasy skontrolovať začiarkavacie políčko "Použiť toto pripojenie iba pre zdroje v sieti".
Aktivujte klienta pripojenia VPN kliknutím na ikonu "Sieťové pripojenia" a výberom.
To je to, že teraz môžete pristupovať k zdrojom na strane servera VPN, akoby ste boli v tej istej sieti, pričom ste v tomto procese neporušovali rýchlosť sťahovania ...
Užite si to :)